Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht entschieden. Dieser zweite Entscheid ist für Kaspersky nicht mehr anfechtbar. 

Das Oberverwaltungsgericht hat nun gesprochen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt. Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden.

Anzeige

BSI vs. Kaspersky: Gericht erkennt die Gefahr an

Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten könnten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden. Alle Anwender der Virenschutzsoftware könnten je nach ihrer strategischen Bedeutung von einer schädigenden Operation betroffen sein. Empfohlen werde, die Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen, wobei zu einer individuellen Bewertung und Abwägung der aktuellen Situation geraten werde. Dagegen wandte sich das deutsche Tochterunternehmen, das die Virenschutzsoftware von Kaspersky vertreibt. Der Eilantrag blieb in beiden Instanzen ohne Erfolg.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Anzeige

„Erhebliches Risiko eines erfolgreichen IT-Angriffs“

Nach den Erkenntnissen des BSI kann die systembedingte Berechtigung zum Zugriff auf die – eigentlich durch das Virenschutzprogramm zu schützende – IT-Infrastruktur für maliziöse Aktivitäten missbraucht werden. Es liegen nach den vom BSI zusammengetragenen Erkenntnissen auch hinreichende Anhaltspunkte dafür vor, dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik besteht. Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruht auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage.

Auf der Webseite des Oberverwaltungsgericht NRW lässt sich der komplette Beschluss als PDF nachlesen.

Beschluss als PDF bei OVG.NRW.de

 

Passende Artikel zum Thema

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen ➡ Weiterlesen

Malware zielt auf industrielle Steuerungssysteme

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf ➡ Weiterlesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik - BSI - darf vor Virenschutzsoftware der Firma Kaspersky ➡ Weiterlesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI - Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der ➡ Weiterlesen

Gefährliche OpenSSL Sicherheitslücke 

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als "Hoch". Transportverschlüsselung auf TLS-Basis ist somit ➡ Weiterlesen

Sind Backdoor-Angriffe durch Antiviren-Software möglich?

Anlässlich des Ukraine-Krieges hat das BSI eine Warnung vor Schutz-Software von Kaspersky herausgegeben. Das BSI warnt dabei davor, dass das ➡ Weiterlesen

Stiftung Warentest zieht test-Qualitätsurteil zu Kaspersky zurück 

Es war ein ungewöhnlicher Schritt: bereits am 15. März hat die Stiftung Warentest dem Testsieger Kaspersky das test-Qualitätsurteil entzogen. Als ➡ Weiterlesen

Nach BSI-Warnung: Offener Brief von Eugene Kaspersky

Eugene Kaspersky antwortet mit seinem offenen Brief auf die Warnung des BSI vor Kaspersky-Software. Er nennt die Warnung des BSI ➡ Weiterlesen